Разработчик популярного менеджера паролей Dashlane официально подтвердил факт кибератаки, в результате которой злоумышленники получили доступ к ряду зашифрованных хранилищ пользователей. Согласно официальному заявлению, инцидент стал возможен из-за успешного обхода системы защиты, что позволило хакерам скомпрометировать данные примерно 20 учетных записей. На данный момент компания проводит внутреннее расследование и внедряет дополнительные меры безопасности для предотвращения подобных инцидентов в будущем.
Метод атаки и масштаб утечки
По имеющимся данным, злоумышленники использовали метод «грубой силы» (brute-force attack) для взлома системы двухфакторной аутентификации (2FA) компании. Это позволило им авторизоваться в корпоративной среде и получить доступ к ограниченному числу клиентских профилей. В ходе атаки хакеры смогли загрузить копии зашифрованных хранилищ, содержащих конфиденциальные учетные данные и пароли.
- Инцидент затронул около 20 пользователей сервиса.
- Скомпрометированы были именно зашифрованные копии хранилищ.
- Доступ к основной базе данных всех клиентов Dashlane получен не был.
Безопасность данных и риски для пользователей
Представители Dashlane подчеркивают, что архитектура сервиса построена на принципе «Zero Knowledge» (нулевого разглашения). Это означает, что даже при наличии физической копии хранилища, прочитать его содержимое без мастер-пароля практически невозможно.
Украденные хранилища были зашифрованы с помощью обфускации и не могут быть прочитаны без основного пароля пользователя, который известен только клиенту и не передается в Dashlane в открытом виде.
Специалисты по кибербезопасности отмечают, что мастер-пароль является единственным ключом дешифрования, и если пользователь использовал достаточно сложную комбинацию, риск прямой утечки данных остается минимальным. Тем не менее, компания уже предприняла шаги по принудительному сбросу сессий и усилению алгоритмов защиты двухфакторной проверки.
Заключение
Несмотря на то что инцидент затронул лишь малую часть аудитории сервиса, он подчеркивает уязвимость даже продвинутых систем двухфакторной аутентификации перед таргетированными атаками. В сложившихся условиях эксперты рекомендуют пользователям регулярно обновлять мастер-пароли и использовать дополнительные методы защиты, такие как аппаратные ключи безопасности, чтобы минимизировать последствия подобных утечек.